在OpManager Azure中配置SAML身份验证设置

下面列出了使用单点登录在OpManager(SP)中为Azure(IdP)配置SAML身份验证的步骤。

    1. 登录到您的 Azure 帐户。展开左侧的菜单,然后选择 Azure Active Directory。

Configure Azure IdP in OpManager

    1. 单击 Enterprise applications。

Configure Azure IdP in OpManager

    1. 选择 New Application (新建应用程序)。

Configure Azure IdP in OpManager

    1. 在“What's the name of your app?”下的文本框中输入应用程序名称,然后单击该页面末尾的创建。

Configure Azure IdP in OpManager

    1. 在左侧菜单中,选择 Single sign-on (单点登录),然后选择 SAML (SAML)。您将导航到基于 SAML 的登录页面。

Configure Azure IdP in OpManager

Configure Azure IdP in OpManager

    1. 在基本 SAML 配置中,选择 edit 选项。(铅笔图标)。

Configure Azure IdP in OpManager

    1. 在此窗口中,需要指定 OpManager 的实体 ID、断言使用者服务 (ACS) URL、登录 URL 和注销 URL。

      Configure Azure IdP in OpManager

    2. 转到 OpManager,导航到设置 - >常规设置 - >身份验证。

Configure Azure IdP in OpManager

    1. 在 SAML 下,从 Service Provider Details 部分复制 Entity ID、Assertion Consumer Service URL 和 Logout URL。

Configure Azure IdP in OpManager

    1. 现在,返回 Azure,并通过选择编辑选项在 Basic SAML Configuration 部分输入这些详细信息。

Configure Azure IdP in OpManager

    1. 在属性和声明部分下,点击编辑选项。(铅笔图标)。

Configure Azure IdP in OpManager

    1. 单击 user.displayname [nameid-format:persistent]

Configure Azure IdP in OpManager

    1. 对于OpManager版本,
        • 在版本 126147 之前,选择 Name Identifier (名称标识符) 格式作为 Persistent (持久)。如果您尝试在 OpManager 中对本地用户进行身份验证,请选择源属性作为显示名称。如果您尝试对 AD 或域用户进行身份验证,请单击 Transformation 并配置相应的 OGNL 表达式,以< domainname >\< username > 格式发送 NameID 值。单击 Save (保存)。

      Configure Azure IdP in OpManager

      注意:如果您的显示名称包含空格或其他特殊字符,则可能会出现用户映射问题,因此请配置其他属性(如名字),或者您可以切换到电子邮件 NameID 格式。

        • 对于版本 126147 及更高版本,请选择 名称标识符 格式作为 电子邮件地址 ,选择 源属性 作为 user.mail,然后单击 保存。

      Configure Azure IdP in OpManager

    2. 现在,从 SAML 签名证书部分下载联合元数据 XML 文件。

Configure Azure IdP in OpManager

    1. 打开OpManager并转到设置 - >常规设置 - >身份验证 - >SAML。在“身份提供商详细信息”下上传元数据文件,并根据安装的OpManager版本选择相应的NameID格式。点击(保存)。

Configure Azure IdP in OpManager

    1. 现在,单击“启用 SAML SSO”选项。

Configure Azure IdP in OpManager

    1. 现在返回 Azure,在左侧菜单中选择 Users and groups(用户和组),然后选择 Add user/group(添加用户/组)。

Configure Azure IdP in OpManager

    1. 单击 None selected,然后从右侧选择 Users 并单击 Assign。

Configure Azure IdP in OpManager

    1. 分配用户后,请确保在OpManager中创建用户配置文件并验证以下内容:
        • 对于持久NameID(版本126147之前),OpManager中的用户名应与Azure中的用户displayname匹配。

      Configure Azure IdP in OpManager

      Configure Azure IdP in OpManager

        • 对于电子邮件NameID(对于版本126147及更高版本),OpManager中的用户电子邮件应与Azure中的用户电子邮件匹配。

      Configure Azure IdP in OpManager

      Configure Azure IdP in OpManager

    2. 现在,从登录页面使用您的 Azure 帐户登录到 OpManager。

Configure Azure IdP in OpManager

我们的客户